Bash漏洞引发僵尸网络狂欢
2019独角兽企业重金招聘Python工程师标准>>>
Bash漏洞(Shellshock)引发僵尸网络横行
法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,它可以通过构造环境变量的值来执行想要执行的脚本代码。据报道称,这个漏洞能影响众多的运行在GNU/Linux上会跟BASH交互的应用程序,目前已经公布POC的漏洞利用有HTTP,OpenSSH和DHCP。
Shellshock比heartbleed更容易自动化的去攻击目标,漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生,而这种担心已经得到了证实:更糟糕的情况已经发生了,僵尸网络的狂欢昨天已经开始。从昨天的样本情况看,这是一个有C&C功能的botnet,"她"会先寻找busybox的目标,然后尝试入侵目标机,之后尝试提权,这个恶意软件主要目的是利用肉鸡来DDOS,攻击者的下一个目标将会是WEB。
剑指美国国防部:横冲直撞的Wopbot
与此同时,意大利安全公司声称,攻击者已开始利用刚刚曝光的Shellshock漏洞组建僵尸网络。一个活跃着的僵尸网络叫Wopbot,它扫描互联网寻找存在漏洞的系统,其中包括美国国防部的IP地址段215.0.0.0/8。Tiger Security公司CEO Emanuele Gentili说,我们发现了一个运行在Linux服务器上的僵尸网络,它利用Bash Shellshock bug自动感染其它服务器。
近日Wopbot对CDN服务商Akamai发动了分布式拒绝服务攻击。
Gentili指出“分析沙盒中的恶意软件样本我们可以了解到恶意软件已经对美国国防网际协议地址进行了大规模的扫描以企图进一步的攻击”。
在美国国防部网络215.0.0.0/8范围内大约有1670万个网址。Gentili指出Tiger Security已经与英国提供者M247取得了联系并且设法从网上取下wopbot僵尸网络的指挥和控制系统,但是wopbot的僵尸主控机服务器仍然是由美国网络Datawagon所掌控,并且在继续散播恶意软件。每小时有将近20万的系统会受到wopbot 僵尸网络的攻击,并且这一数字还在持续快速的增长。
研究人员警告说昨日发现的Shellshock远程利用Bash Linux命令行外壳漏洞所产生的危害要远远大于前段时间的Heartbleed OpenSSL漏洞所造成的危害。如果他们的公用网关接口(CGI)脚本调用Bash,那么世界各地的数以百万计的Apache web服务器将可能处于危险之中。
来源http://www.itnews.com.au/News/396197,first-shellshock-botnet-attacks-akamai-us-dod-networks.aspx
转载于:https://my.oschina.net/safedog/blog/322942
Bash漏洞引发僵尸网络狂欢相关推荐
- 高危bash漏洞来袭,小心你的服务器!
高危bash漏洞来袭,小心你的服务器! 背景: 北京时间9月25日消息,Linux用户今天又得到了一个"惊喜"!Red Hat安全团队在 Linux 中广泛使用的Bash shel ...
- Linux Bash漏洞复现
Bash是什么? Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系 ...
- linux子系统 显卡,bash 漏洞?linux授权命令sudo?windows linux子系统?新手理解的bash环境变量解析漏洞...
你是否正在寻找关于bash 漏洞的内容?让我把最简洁的东西奉献给你: 1 环境变量是什么 无论是Windows程序还是Linux程序,都支持环境变量,一般来讲环境变量作为赋值字符串的形式存放到进程内存 ...
- linux系统漏洞补丁包,RedHat 5.X、6.X Bash漏洞RPM补丁包下载
RedHat 5.X.6.X Bash漏洞RPM补丁包下载及教程. 首先查看服务器的BASH版本号: bash -version 如果BASH版本是4.X的64位系统的话,安装bash-4.1.2-1 ...
- Linux Bash漏洞最新最全的修复方法
原文链接:Linux Bash漏洞测试方法与修复方法http://www.jishubu.net/yunwei/anquan/382.html Linux 用户今天又得到了一个"惊喜&quo ...
- Bash漏洞那些事儿
还记得Heartbleed漏洞吗?如果你相信今天这个铺天盖地的传言,那说明Shellshock和它是一类的,它的名字也同样令人畏惧(弹震症,一种精神疾病),就是缺了个酷点的LOGO而已(这些漏洞的市场 ...
- Linux系统bash漏洞
Linux系统bash漏洞 前言 一.漏洞介绍 二.实验过程 总结 前言 bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件.2014年被发现其存在严重的安全漏 ...
- linux网站漏洞修复,CentOS Bash漏洞终极修复方法
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统. [Bash漏洞描述]该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可 ...
- 墨者靶场 初级:Bash漏洞分析溯源
墨者靶场 初级:Bash漏洞分析溯源 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命 ...
最新文章
- 网络数据采集与python爬虫_高校邦网络数据采集与Python爬虫答案
- 大数据没有降温,已融入主流科技领域
- 一篇文章梳理完虚拟现实相关的核心技术 | 收藏
- enkey java_近期的Java项目(前端)
- Linux与C++11多线程编程(学习笔记)
- Gym - 100543L
- webform计算某几列结果,如何在C#webform中使用LiveView来垂直显示某些字段,在一个表格中水平显示一些字段作为填写表单?...
- FTP server的使用【原创】
- DotLucene搜索引擎Demo之:搜索索引
- java this 方法,使用“this”用方法(用Java)
- 编译器GCC的Windows版本 : MinGW-w64安装教程
- html 中shadow DOM 的使用
- matlab画图(plot)命令。长期更新!
- 基于单片机的智能鱼缸控制系统设计
- fudanNLP-使用
- LTE中阻塞干扰,杂散干扰,邻信道干扰,交调干扰,加性噪声干扰分析
- Promise初步详解(resolve,reject,catch)
- vue-composition-api.mjs:1:7: ERROR: No matching export in “node_modules/vue/dist/vue.runtime.esm-bun
- M1 Mac 安装iPad、iPhone App
- 图片裁剪上传插件—jquery.photoClip.js
热门文章
- C# 检查字符串,防SQL注入攻击(转载)
- Linux下导入SQL文件
- 一次线上事故,让我对MySql的时间戳存char(10)还是int(10)有了全新的认识
- 软件测试——网络协议知识(二)
- 简单的网络协议:TCP/UDP HTTP/HTTPS
- linux 进程 转存储,Linux memory management——(进程虚存空间的管理)(转)
- kohonen | SOM:自组织映射聚类法(1)
- php代码输出sql语句,教你在Laravel中轻松容易的输出完整的SQL语句
- myfunc matlab,为matlab匿名函数设置’help’
- python开发程序员应该知道的面试技巧和注意事项